Функционирование ПК СВ "Брест" возможно в двух режимах:
Сервисный:
В сервисном режиме все ВМ запускаются от имени служебного пользователя системы (oneadmin). В таком режиме нет необходимости устанавливать контроллер домена (FreeIPA) и включать сервер в домен. Авторизацию в веб-интерфейсе ПК СВ обеспечивает PAM-модуль службы apache2.
Если планируется функционирование ПК СВ в сервисном режиме, то во время установки Astra Linux необходимо выбрать базовый уровень защищенности ("Орел").
Дискреционный:
В дискреционном режиме обеспечивается дискреционное и мандатное разграничение доступа к облаку ресурсов и виртуальных машин. В таком режиме ВМ запускаются от имени доменного пользователя, авторизовавшегося в ПК СВ. Для работы в дискреционном режиме необходимо, чтобы все серверы из состава ПК СВ входили в один домен FreeIPA.
Если планируется функционирование ПК СВ в дискреционном режиме, то во время установки Astra Linux необходимо выбрать максимальный уровень защищенности ("Смоленск") или усиленный уровень защищенности ("Воронеж").
